Um relatório recente do Congresso revela que práticas negligentes de corretagem de dados contribuíram para cerca de 20,9 mil milhões de dólares em perdas de consumidores devido ao roubo de identidade. As conclusões, divulgadas pelos Democratas no Comité Económico Misto (JEC), resultam de uma investigação sobre como as empresas recolhem, armazenam e protegem informações pessoais sensíveis.
Os obstáculos ocultos à privacidade
A investigação começou depois que uma investigação conjunta entre The Markup e CalMatters expôs como vários corretores de dados estavam ativamente ocultando ferramentas de exclusão de mecanismos de pesquisa usando diretivas “sem índice”. Esta tática tornou efetivamente mais difícil para os indivíduos removerem os seus dados dos registos destas empresas, deixando-as vulneráveis a fraudes.
Os golpistas exploram os detalhes pessoais granulares mantidos por essas empresas – incluindo datas de nascimento, endereços e até mesmo números de Seguro Social – para executar fraudes direcionadas. O relatório destaca como isto facilita esquemas sofisticados de roubo de identidade.
Respostas da empresa e uma resistência notável
Seguindo os pedidos de investigação da senadora Maggie Hassan, quatro das cinco empresas examinadas – Comscore, IQVIA Digital, Telesign e 6Sense Insights – tomaram medidas para melhorar a acessibilidade às opções de exclusão. Isso incluiu a remoção do código “sem índice”, a adição de links mais visíveis e a publicação de orientações de privacidade mais claras.
No entanto, Findem não respondeu ao escritório de Hassan nem às repetidas perguntas da equipe do comitê. A empresa ainda emprega o código “sem índice” em sua página de opt-out, e dados internos mostram que ela não conseguiu processar 80% das solicitações de privacidade em 2024, citando “dados insuficientes”.
A escala do problema
O relatório do JEC analisou violações de dados da última década – incluindo incidentes em Equifax (2017), Exactis (2018), National Public Data (2023) e TransUnion (2025) – para estimar o dano financeiro total. O estudo sugere que cerca de 30% das vítimas de violação sofrem roubo de identidade, com 58–69% incorrendo em perdas financeiras.
A perda média por vítima é de cerca de 200 dólares, mas o relatório sublinha que estes números podem ser significativamente mais elevados, como demonstrado por acordos de acção colectiva como o caso Equifax de 2017, onde alguns requerentes receberam até 20.000 dólares em indemnizações.
O panorama geral
Este relatório sublinha um problema crescente: a proliferação de corretores de dados e as suas práticas de privacidade muitas vezes opacas. Estas empresas compilam grandes quantidades de dados pessoais, que podem então ser explorados por agentes maliciosos. Embora algumas empresas tenham demonstrado vontade de melhorar o acesso a ferramentas de opt-out, outras permanecem indiferentes ou obstruem ativamente os consumidores na proteção das suas informações.
As conclusões sugerem que a pressão regulamentar e o escrutínio público são essenciais para responsabilizar estas empresas. O senador Hassan afirmou que a investigação prova que “a pressão pública pode levar as empresas a melhorar o acesso às ferramentas de privacidade”. Esta situação exige uma supervisão mais rigorosa e maior transparência na indústria de corretagem de dados para mitigar a ameaça crescente de roubo de identidade.
